23 de novembro de 2024

Warner Music Group é processado por violação de dados

17 de setembro de 2020

Uma ação judicial foi movida contra o Warner Music Group após a divulgação de uma violação de dados que comprometeu as informações pessoais confidenciais dos clientes.

A Warner notificou os clientes sobre uma violação no início deste mês depois de descobrir que vários de seus sites de e-commerce foram vítimas de um ataque prolongado de skimming. 

Os invasores conseguiram acessar os dados pessoais inseridos pelos clientes nos sites afetados entre 25 de abril de 2020 e 5 de agosto de 2020. As informações comprometidas no ataque incluíram nomes, endereços de e-mail, números de telefone, endereços de cobrança, endereços de entrega, números de cartão de crédito, datas de validade do cartão e códigos CVC e CVV. 

Após o cyber-incidente, Morgan & Morgan tem arquivado uma classe de ação judicial contra a empresa de gravação de música em nome de dois autores.

Levi Combs de Marysville, Ohio, e Esteban Trujillo de Orlando, Flórida, compraram itens de sites operados pela Warner em julho de 2020 e maio de 2020, respectivamente. 

Os dois homens posteriormente receberam o documento Notificação de violação de dados da Warner no início de setembro.

Combs e Trujillo alegam que a Warner falhou em “proteger e proteger adequadamente as informações pessoais identificáveis, incluindo, sem limitação, nomes não criptografados, endereços de e-mail, números de telefone, endereços de cobrança, endereços de envio, números de cartão de pagamento, códigos de segurança CVV de cartão de pagamento e expiração de cartão de pagamento datas.”

Os demandantes afirmam ainda que a empresa “falhou em fornecer notificação oportuna, precisa e adequada aos demandantes e clientes WMG em situação semelhante (‘Membros da Classe’) de que suas PII foram roubadas por hackers, e precisamente quais tipos de informações não foram criptografadas e em posse de terceiros desconhecidos e não autorizados. “

Em agosto, os mesmos cartões de pagamento que Combs e Trujillo usaram para fazer compras nos sites hackeados da Warner foram usados ​​por um terceiro ou terceiros desconhecidos para fazer duas compras não autorizadas, uma das quais foi recusada pelo banco após parecer suspeita. 

“Essas grandes empresas conhecem o risco representado pelos cibercriminosos e continuam a ser arrogantes com as informações pessoais de seus clientes”, disseram os advogados John Morgan e Jean Martin da Morgan & Morgan em um comunicado. 

“O fato de que essa violação supostamente não foi detectada por mais de três meses demonstra a suposta falta de cuidado do Warner Media Group para proteger as informações de seus clientes.”

Fonte: https://www.infosecurity-magazine.com/news/lawsuit-filed-against-wmg-over/

Matérias Relacionadas

OVHcloud culpa ataque DDoS recorde de botnet MikroTik

5 de julho de 2024

Exchange DMM sofre roubo de mais de U$300mi em bitcoin

3 de junho de 2024

Todos os funcionários do Santander e ’30 milhões’ de clientes na Espanha, Chile e Uruguai foram hackeados

31 de maio de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024